專利名稱:一種網(wǎng)絡(luò)安全終端的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全技術(shù)領(lǐng)域,具體涉及到一種安全性增強(qiáng)的、便于攜帶的網(wǎng)絡(luò)安全終端。
背景技術(shù):
電子商務(wù)改變了傳統(tǒng)商務(wù)的運(yùn)作模式,極大提高了商務(wù)效率并降低了交易成本,然而這樣一個(gè)新的商務(wù)模式也同時(shí)面對(duì)著巨大的安全威脅。因此,在所有的電子商務(wù)應(yīng)用中,安全都被作為最重要的因素進(jìn)行考慮。目前電子商務(wù)最主要的安全隱患來自于客戶端,例如用戶所使用的電腦和運(yùn)行于電腦上的軟件,或者移動(dòng)設(shè)備(如PDA)以及運(yùn)行于其上的軟件。因此,電子商務(wù)一般都要采取安全強(qiáng)度很高的身份認(rèn)證手段,以在電子商務(wù)中確認(rèn)用戶的身份,防止假冒和欺詐。 在所有身份認(rèn)證方式中,支持PKI (Public Key Infrastructure,公開密鑰體系)的USB Key是最高級(jí)別的安全認(rèn)證手段之一,通過存儲(chǔ)在USB Key內(nèi)部的數(shù)字證書和密鑰,與服務(wù)器之間進(jìn)行安全身份認(rèn)證。例如,現(xiàn)有技術(shù)中用于網(wǎng)上銀行交易安全的保護(hù)方法包括以下步驟a)根據(jù)用戶信息生成針對(duì)該用戶的數(shù)字證書;b)將所述數(shù)字證書存入將要分配給該用戶的USB KEY中;c)用戶登陸網(wǎng)上銀行用戶進(jìn)行數(shù)據(jù)處理時(shí),通過所述USB KEY確認(rèn)用戶身份或數(shù)字簽名。每一個(gè)USB KEY有一個(gè)唯一的序列號(hào),并且私鑰不能出內(nèi)存,在確認(rèn)用戶身份后才進(jìn)行網(wǎng)上交易。為了防止對(duì)數(shù)字證書和密鑰的非法使用,用戶在使用密鑰或者數(shù)字證書之前,通常會(huì)被要求輸入一個(gè)PIN碼以獲得授權(quán)。USB Key在完成對(duì)PIN碼的驗(yàn)證后,就會(huì)授予計(jì)算機(jī)對(duì)其中的密鑰或數(shù)字證書的使用許可,這樣計(jì)算機(jī)軟件就可以調(diào)用USB Key中的密鑰或數(shù)字證書完成信息安全功能,例如進(jìn)行數(shù)字簽名。但是這種授權(quán)方式存在潛在的安全風(fēng)險(xiǎn)在用戶輸入PIN碼之后,USBKey就會(huì)允許對(duì)其中的密鑰或數(shù)字證書進(jìn)行訪問,如果此后黑客利用木馬也在用戶的計(jì)算機(jī)上對(duì)密鑰或數(shù)字證書進(jìn)行訪問,用戶將無法覺察從而使攻擊成功。例如,用戶在使用網(wǎng)上銀行進(jìn)行交易后,未能及時(shí)將USB Key從計(jì)算機(jī)上拔出,這時(shí)候黑客就可能在用戶的計(jì)算機(jī)上后臺(tái)執(zhí)行攻擊程序,盜取用戶的帳戶金額。盡管計(jì)算機(jī)軟件也可能在用戶輸入PIN后,使用完密鑰或者數(shù)字證書就發(fā)出對(duì)USB Key的復(fù)位指令以使USB Key恢復(fù)到PIN碼輸入前的狀態(tài),但是木馬很容易截獲這樣的復(fù)位指令從而使其失效,用計(jì)算機(jī)軟件進(jìn)行這樣的管理是不可靠的。另外,現(xiàn)在的網(wǎng)絡(luò)安全終端,每一個(gè)網(wǎng)絡(luò)安全終端中通常只能保存一個(gè)用戶的信息,如果用戶有兩個(gè)或多個(gè)身份就只能分別保存到兩個(gè)或多個(gè)網(wǎng)絡(luò)安全終端中,用戶平時(shí)出門攜帶兩個(gè)或多個(gè)網(wǎng)絡(luò)安全終端不方便且也更容易丟失。
實(shí)用新型內(nèi)容本實(shí)用新型的目的就是為了解決上述問題,提供一種便于攜帶、安全性增強(qiáng)的網(wǎng)絡(luò)安全終端。[0008]為實(shí)現(xiàn)上述目的,本實(shí)用新型采用如下技術(shù)方案一種網(wǎng)絡(luò)安全終端,所述網(wǎng)絡(luò)安全終端包括通信模塊、控制模塊、存儲(chǔ)模塊和每次生成不同密鑰的安全加密模塊,所述控制模塊與所述通信模塊、安全加密模塊和存儲(chǔ)模塊連接,所述網(wǎng)絡(luò)終端通過通信模塊與主機(jī)連接,其特征在于,所述存儲(chǔ)模塊包括多個(gè)安全認(rèn)證模塊,控制模塊分別與所述多個(gè)安全認(rèn)證模塊連接。根據(jù)本實(shí)用新型一優(yōu)選實(shí)施例,所述控制模塊包括延時(shí)上電模塊,用于保證智能卡模塊上電落后于控制模塊,從而保證智能卡模塊正常工作。根據(jù)本實(shí)用新型一優(yōu)選實(shí)施例,所述控制模塊為HUB芯片。根據(jù)本實(shí)用新型一優(yōu)選實(shí)施例,所述HUB芯片為USB HUB芯片。根據(jù)本實(shí)用新型一優(yōu)選實(shí)施例,所述通訊模塊為USB接口模塊。本實(shí)用新型提供的網(wǎng)絡(luò)安全終端的效果是(I)、與現(xiàn)有技術(shù)相比,本實(shí)用新型的信息安全設(shè)備有多個(gè)私用區(qū),可以存儲(chǔ)多個(gè)不同的用戶名和PIN碼,因此本實(shí)用新型的信息安全設(shè)備可以支持多身份的認(rèn)證,而且存儲(chǔ)了多個(gè)身份的信息和證書,相應(yīng)的存儲(chǔ)量也增大,用戶平時(shí)不需要隨身攜帶多個(gè)信息安全設(shè)備,在使用上更加方便、易用,性價(jià)比更高;
(2)、每一次輸入交易密碼后,都會(huì)產(chǎn)生一次不同的密鑰信息,安全地傳輸給應(yīng)用服務(wù)器,由應(yīng)用服務(wù)器解密或安全處理后,再進(jìn)行匹配判斷,可以避免在傳輸過程中被抓包分析密碼的問題,每次抓到的數(shù)據(jù)都不同,減小被破解的隱患,提高安全性能。
圖I為根據(jù)本實(shí)用新型實(shí)施例的網(wǎng)絡(luò)安全終端的結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面參照附圖對(duì)本實(shí)用新型進(jìn)行更全面的描述,其中說明本實(shí)用新型的示例性實(shí)施例。如圖I所示,本實(shí)用新型提供的一種網(wǎng)絡(luò)安全終端2包括通信模塊21、控制模塊22、安全加密模塊23和存儲(chǔ)模塊24,控制模塊22與通信模塊21、安全加密模塊23和存儲(chǔ)模塊24連接,網(wǎng)絡(luò)終端2通過通信模塊21與主機(jī)I連接,其中,存儲(chǔ)模塊24包括多個(gè)安全認(rèn)證模塊241-24N,控制模塊22分別與所述多個(gè)安全認(rèn)證模塊241-24N連接,所述多個(gè)安全認(rèn)證模塊241-24N存儲(chǔ)的用戶身份信息,在控制模塊的控制下有選擇的發(fā)送到所述通信模塊21,與主機(jī)I進(jìn)行交互。安全認(rèn)證模塊241-24N為信息安全芯片,多個(gè)安全認(rèn)證模塊241-24N中存儲(chǔ)的用戶身份信息可以不同。多個(gè)安全認(rèn)證模塊241-24N中的每個(gè)均可用于實(shí)現(xiàn)與控制模塊之間的通信,還可進(jìn)行用戶身份信息加/解密運(yùn)算并對(duì)來訪用戶進(jìn)行認(rèn)證并對(duì)其訪問權(quán)限進(jìn)行管理和控制,還可存儲(chǔ)用戶身份信息和用戶程序。身份信息包括數(shù)字證書、密鑰和用戶私有數(shù)據(jù),用戶程序用來實(shí)現(xiàn)用戶自定義算法的寫入和調(diào)用。網(wǎng)絡(luò)安全終端2通過通信模塊21與任一客戶端的主機(jī)I連接,在交易過程中,網(wǎng)絡(luò)安全終端2的控制模塊22捕獲用戶輸入的交易PIN碼,并將該P(yáng)IN碼發(fā)送給安全加密模塊23,安全加密模塊23調(diào)用網(wǎng)絡(luò)安全規(guī)則,根據(jù)安全規(guī)則生成密鑰和含PIN碼的密文,通過通信接口傳輸?shù)交ヂ?lián)網(wǎng)中的網(wǎng)絡(luò)應(yīng)用服務(wù)器,網(wǎng)絡(luò)應(yīng)用服務(wù)器對(duì)接收到的密文進(jìn)行解密和處理后,與網(wǎng)絡(luò)應(yīng)用服務(wù)器中預(yù)存的設(shè)定密碼信息比對(duì),若正確,則發(fā)出確認(rèn)信息給所述網(wǎng)絡(luò)安全終端;若錯(cuò)誤,則提示輸入錯(cuò)誤。網(wǎng)絡(luò)安全終端2在每次交易中,安全加密模塊23給交易PIN碼隨機(jī)生成不同的密鑰,這樣每個(gè)密鑰都是唯一的,即使在傳輸過程中被捕獲,也不能用于下一次交易,保證了安全交易地進(jìn)行??刂颇K22包括延時(shí)上電模塊(未示出),用于保證智能卡模塊上電落后于控制模塊,從而保證智能卡模塊正常工作。控制模塊22可以為HUB芯片,HUB芯片為USB HUB芯片。HUB稱為集線器,集線器(HUB)是對(duì)網(wǎng)絡(luò)進(jìn)行集中管理的重要工具,像樹的主干一樣,它是各分枝的匯集點(diǎn)。HUB芯片不僅可以將USB接口轉(zhuǎn)為兩個(gè)USB接口,還可以轉(zhuǎn)為兩個(gè)以上的USB接口,比如HUB芯片可以轉(zhuǎn)為四個(gè)USB接口,因此HUB芯片就可以連接四個(gè)智能卡模塊,存儲(chǔ)更多的用戶身份信 息進(jìn)行身份認(rèn)證。本實(shí)施例中的主機(jī)I可以是臺(tái)式電腦、筆記本電腦、服務(wù)器或?qū)S脵C(jī),網(wǎng)絡(luò)安全終端2可以與其它外部設(shè)備進(jìn)行連接,外部設(shè)備可以但不限于是讀卡器、通訊設(shè)備、數(shù)碼相機(jī)、主機(jī)外設(shè)或其它專用設(shè)備,電話可以是固定電話或移動(dòng)電話。本實(shí)施例相當(dāng)于一個(gè)網(wǎng)絡(luò)安全終端內(nèi)部包含了多個(gè)網(wǎng)絡(luò)安全終端,可以存儲(chǔ)多個(gè)用戶身份信息進(jìn)行身份認(rèn)證。為了更加清楚地描述本實(shí)用新型提供的一種網(wǎng)絡(luò)安全終端,下面給出一個(gè)本實(shí)施例的優(yōu)選方案本方案提供了一種網(wǎng)絡(luò)安全終端,該網(wǎng)絡(luò)安全終端的電路板的原理如下所示電路由四部分組成USB接口、USB HUB控制器、安全認(rèn)證模塊I、安全認(rèn)證模塊2。USB接口使用USB2. 0協(xié)議規(guī)定的標(biāo)準(zhǔn)A型接口,USB接口的電路嚴(yán)格遵守USB2. OLowSpeed協(xié)議,電阻R2是一個(gè)壓敏自恢復(fù)電阻,在電壓過高時(shí)可以有效保護(hù)本設(shè)備,電壓正常時(shí)本設(shè)備可恢復(fù)正常工作。通信模塊21實(shí)現(xiàn)了本設(shè)備的USB接入功能。USBHUB控制器是本設(shè)備的核心,是實(shí)現(xiàn)多身份認(rèn)證的關(guān)鍵,采用AU9254A21芯片,AU9254A21是支持USB2. OLowSpeed的USB集線器,實(shí)現(xiàn)擴(kuò)充USB端口數(shù)目的功能,AU9254A21最多可以支持四路下行端口。當(dāng)本網(wǎng)絡(luò)安全終端正常工作時(shí),D1、D2發(fā)光,用于指示設(shè)備接入U(xiǎn)SB 口以及USB HUB正常工作。安全認(rèn)證模塊由芯片和外圍電路組成,安全認(rèn)證模塊I采用FTll芯片,電容C41、三極管Q3、電阻R23構(gòu)成電源延時(shí)電路,保證安全認(rèn)證模塊I上電落后于USBHUB控制器,從而保證安全認(rèn)證模塊I的FTl I芯片正常工作。安全認(rèn)證模塊2采用FT32Z60C芯片,它實(shí)現(xiàn)的功能與安全認(rèn)證模塊I相同。電容C42、三極管Q4、電阻R24構(gòu)成了電源延時(shí)電路,保證安全認(rèn)證模塊2的FT32Z60C芯片正常工作,LP3985用于產(chǎn)生3. 3V電壓,供芯片使用,兩個(gè)安全認(rèn)證模塊采用的不同的芯片為了體現(xiàn)網(wǎng)絡(luò)安全終端可以存儲(chǔ)用戶的兩個(gè)完全不同的證書。將本網(wǎng)絡(luò)安全終端接入U(xiǎn)SB接口時(shí),設(shè)備中的兩個(gè)安全認(rèn)證模塊同時(shí)接入,計(jì)算機(jī)可發(fā)現(xiàn)安全認(rèn)證模塊I和安全認(rèn)證模塊2兩個(gè)身份認(rèn)證設(shè)備,正確安裝設(shè)備驅(qū)動(dòng)程序后,兩個(gè)安全認(rèn)證模塊都可正常工作,互不影響。比如,現(xiàn)在的銀行A并不支持銀行B的證書,因此銀行A發(fā)放的網(wǎng)絡(luò)安全終端只能存儲(chǔ)一個(gè)證書并且只能在銀行A使用,如果使用本實(shí)用新型的網(wǎng)絡(luò)安全終端中安全認(rèn)證模塊I存儲(chǔ)的銀行A的證書,安全認(rèn)證模塊2存儲(chǔ)的銀行B的證書,這樣用戶就可以將兩個(gè)銀行的證書用一個(gè)網(wǎng)絡(luò)安全終端就可以進(jìn)行身份認(rèn)證,用戶不需要買兩個(gè)分別支持銀行A和銀行B的網(wǎng)絡(luò)安全終端,在使用和攜帶上更加方便,性價(jià)比更高。與現(xiàn)有技術(shù)相比,本實(shí)用新型所提供的網(wǎng)絡(luò)安全終端能夠支持多重認(rèn)證,在使用上更加方便、易用,性價(jià)比更高, 并且通過設(shè)置安全加密模塊,安全性能更高。以上對(duì)本實(shí)用新型所提供的一種網(wǎng)絡(luò)安全終端進(jìn)行了詳細(xì)介紹。本文中應(yīng)用了具體個(gè)例對(duì)本實(shí)用新型的原理及實(shí)施方式進(jìn)行了闡述。以上實(shí)施例的說明只是用于幫助理解本實(shí)用新型的方法及其實(shí)現(xiàn)思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本實(shí)用新型的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處。綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本實(shí)用新型的限制。
權(quán)利要求1.一種網(wǎng)絡(luò)安全終端,該網(wǎng)絡(luò)安全終端包括通信模塊、控制模塊、存儲(chǔ)模塊和每次生成不同密鑰的安全加密模塊,所述控制模塊與所述通信模塊、安全加密模塊和存儲(chǔ)模塊連接,所述網(wǎng)絡(luò)終端通過通信模塊與主機(jī)連接,其特征在于,所述存儲(chǔ)模塊包括多個(gè)安全認(rèn)證模塊,顯示、操作控制模塊分別與所述多個(gè)安全認(rèn)證模塊連接。
2.如權(quán)利要求I所述的網(wǎng)絡(luò)安全終端,其特征在于,所述控制模塊包括延時(shí)上電模塊,用于保證智能卡模塊上電落后于控制模塊,從而保證智能卡模塊正常工作。
3.如權(quán)利要求2所述的網(wǎng)絡(luò)安全終端,其特征在于,所述控制模塊為HUB芯片。
4.如權(quán)利要求3所述的網(wǎng)絡(luò)安全終端,其特征在于,所述HUB芯片為USBHUB芯片。
5.根據(jù)權(quán)利要求I至4中任意一項(xiàng)所述的信息安全設(shè)備,其特征在于,所述通訊模塊為USB接口模塊。
專利摘要本實(shí)用新型公開了一種網(wǎng)絡(luò)安全終端,所述網(wǎng)絡(luò)安全終端包括通信模塊、控制模塊、存儲(chǔ)模塊和每次生成不同密鑰的安全加密模塊,所述控制模塊與所述通信模塊、安全加密模塊和存儲(chǔ)模塊連接,所述網(wǎng)絡(luò)終端通過通信模塊與主機(jī)連接,其中,所述存儲(chǔ)模塊包括多個(gè)安全認(rèn)證模塊,控制模塊分別與所述多個(gè)安全認(rèn)證模塊連接。與現(xiàn)有技術(shù)相比,本實(shí)用新型所提供的網(wǎng)絡(luò)安全終端能夠支持多重認(rèn)證,在使用上更加方便、易用,性價(jià)比更高,并且通過設(shè)置安全加密模塊,安全性能更高。
文檔編號(hào)H04L9/32GK202495948SQ20122009895
公開日2012年10月17日 申請(qǐng)日期2012年3月16日 優(yōu)先權(quán)日2012年3月16日
發(fā)明者葛世安 申請(qǐng)人:杭州商易信息技術(shù)有限公司